Kybernetické útoky na velké korporace a nadnárodní firmy jsou v posledních letech stále běžnější. Kořistí těchto útoků jsou obvykle cenná privátní data firem a jejich zaměstnanců, a zprávy o těchto incidentech často plní titulky světových médií, zvlášť když je napadena všeobecně známá společnost. Pokud se firma stane terčem nečekaného útoku, všechna její oddělení – IT, PR i management – vyvíjejí horečnou činnost a zabývají se likvidací následků nedostatečného zabezpečení.

Taková situace může vážně poškodit každou firmu bez ohledu na její velikost. Pro malé, střední i velké podniky jde často o zdrcující poznání, že nemají dostatečně vysokou úroveň bezpečnostních kontrol a pracují s falešným předpokladem, že nejsou v hledáčku útočníků. Další vystřízlivění následuje, když zjistí, v čem spočívají největší slabiny jejich zabezpečení.

Malé a střední firmy si možná nezískají takovou pozornost médií, jakou by vzbudil útok na nadnárodní korporaci, ale zažívají přinejmenším stejnou míru ohrožení a počet napadených prudce stoupá. Údaje ze studie provedené průzkumným centrem Ponemon Institute ukázaly, že počet kybernetických útoků na celém světě vzrostl o celých 21 %.

Malé a střední firmy se ukázaly být pro kyberzločince snadnou kořistí, protože často nemají žádné specializované IT pracovníky a provozují svoji síť na nevhodném spotřebitelském hardwaru s malým až žádným zabezpečením, a to vše ještě zhoršuje všeobecně nedostatečná informovanost o jejich zranitelnosti vůči útoku. Společnost D-Link zkoumala náklady na nápravu škod způsobených bezpečnostními incidenty a zjistila, že pro malé firmy to bylo v průměru 12 000 EUR a pro střední 157 000 EUR.

Bezpečnostní incidenty nejsou pro velké firmy žádnou novinkou a často mají připravené hotovostní rezervy, aby překonaly škody bez ochromení svého podnikání. U malých a středních firem však rozdíl mezi ziskovým rokem a ukončením činnosti často balancuje na velmi tenké hraně. Ransomwarový útok by mohl tuto křehkou rovnováhu snadno zvrátit a uvrhnout firmu do likvidace.

Adaptace na nebezpečný kybernetický svět

Útočníci zahajují svůj útok pomalu a promyšleně. Začínají například jednoduchým phishingovým e-mailem a pomocí sociálního inženýrství se snaží získat přístup k neveřejným informacím o způsobu podnikání nebo lidech na vedoucích pozicích a pomalu získávají hesla a osobní údaje.

Cíl si často uvědomí, že došlo k útoku, až když už je příliš pozdě. Jakékoli tím vzniklé finanční ztráty už nelze získat zpět – malé a střední firmy se pak s tím budou muset potýkat nebo v nejhorším případě úplně skončit.

Jak se tedy malé a střední firmy přizpůsobují kybernetickému světu, který je stále více plný nebezpečí? I přes rozpočtová omezení se ty, které si cení svého podnikání a nemají dostatečné know-how v oblasti IT, obracejí na příslušné odborníky a najímají je pro své týmy nebo si outsourcují správu zabezpečení u externího poskytovatele spravovaných služeb (MSP, Managed Service Provider).

Jak si může malá a střední firma zajistit kybernetickou bezpečnost?

Co byste jako vlastník firmy nebo manažer odpovědný za její bezpečnost a prosperitu měli hledat u MSP? Zde je přehled klíčových charakteristik pro výběr MSP, se kterým byste měli spolupracovat:

1. Poradenství

Zvolte si MSP, který vás bude aktivně vyhledávat, aby vám vysvětlil, proč zavést konkrétní bezpečnostní opatření. Nejde jim jen o peníze, ale přebírají také roli poradce. Poskytují nejen nástroje pro ochranu vašeho podnikání, ale nabízejí též tipy, školení a rady, jaké kroky můžete podnikat sami.

Možná si myslíte, že jste dost chytří, abyste nenaletěli něčemu tak průhlednému, jako je phishingový podvod, ale jsou takoví i všichni vaši zaměstnanci? Udržení bezpečnosti podnikání je týmová práce – takže musíte hledat nejen poskytovatele služeb, ale i partnera.

2. Upgrade na profesionální vybavení

Zabezpečení vaší firmy může často ztroskotat na používaném hardwaru. Pokud provozujete podnikání na zastaralém hardwaru, který výrobce již nepodporuje a přestal tedy poskytovat bezpečnostní aktualizace, koledujete si o malér.

Mezi spotřebitelským a profesionálním vybavením není výrazný cenový rozdíl, tímto upgradem však získáte funkce, které se vám z dlouhodobého i krátkodobého hlediska určitě vyplatí. Například naše Wi-Fi řešení Nuclias podporuje nejnovější 192bitové šifrováním WPA3-Enterprise, které je speciálně navrženo pro firemní použití a nabízí vyšší úroveň zabezpečení než router pro běžné uživatele.

Kromě vhodného vybavení je třeba dbát také na jeho aktualizace a upgrady. Nuclias Cloud však odstraňuje většinu těchto starostí díky pravidelným bezplatným aktualizacím a udržuje tak pevnou obrannou hráz. Pokud zjistíte, že často klikáte na nabídku „Instalovat aktualizace později“, může vám Nuclias pomoci automatickým naplánováním upgradů firmwaru na zařízení mimo pracovní dobu, aby byl chod vaší firmy co možná nejméně narušen. Váš MSP může také vše naplánovat za vás, aby vás to co nejméně obtěžovalo.

3. Dobré výsledky v oboru

Pokud jde o kybernetickou bezpečnost, je třeba zjistit, jak je MSP v praxi úspěšný. Jestliže má MSP zdravé portfolio firem všech velikostí z různých odvětví, které projevují spokojenost s jeho službami, je to obecně dobré znamení. Chce to trochu staromódního průzkumu, ale z dlouhodobého hlediska se to nepochybně vyplatí.

Další kroky k dosažení zabezpečení na profesionální úrovni

Firmám, které chtějí upgradovat svoje zabezpečení na profesionální úroveň, se doporučuje vyhledat MSP, který nabízí řešení Nuclias. Mohou tak dosáhnout nejen profesionálního zabezpečení svého podnikání a veškerých dat, ale získají i řadu dalších cenných výhod.

Společnost D-Link zjistila, že mnohá jiná síťová řešení s cloudovou správou byla pro řadu firem nad jejich finanční možnosti. Navrhli jsme proto Nuclias Cloud tak, aby byl co nejvíce dostupný, aniž bychom museli dělat kompromisy ohledně kvality zabezpečení.